公开(公告)号：CN108076460B

公开(公告)日：2021-07-30

申请号：CN201611027014.8

申请日：2016-11-15

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 粟栗 ,  韩东林 ,  戴晶 ,  王彦明 ,  杜海涛

IPC: H04W12/06 ,  H04W12/08 ,  H04W12/122

Abstract: 本发明公开了一种进行鉴权的方法及终端，用以解决现有技术中存在的安全增强技术方案不能有效发现伪基站的问题。本发明实施例中终端在需要接入网络侧设备时，网络侧设备根据第一随机参数确定鉴权参数，网络侧设备发送所述鉴权参数至终端，终端接收网络侧设备发送的鉴权参数；终端根据收到的所述鉴权参数对所述网络侧设备进行鉴权；终端在确定鉴权通过后，接入所述网络侧设备。采用本发明实施例的方式，终端对网络侧设备进行鉴权，不同于现有的只有网络侧对终端鉴权；终端鉴权通过后才接入网络侧设备，伪基站是无法通过终端鉴权的，能够有效发现伪基站，进而避免接入伪基站。

公开(公告)号：CN108271132B

公开(公告)日：2021-05-04

申请号：CN201611261223.9

申请日：2016-12-30

Applicant: 中国移动通信集团宁夏有限公司 ,  中国移动通信集团公司

Inventor： 韩东林 ,  王彦明

IPC: H04W4/16 ,  H04W12/02

Abstract: 本发明提供一种语音加密电话呼叫方法及系统，本申请在信令面完成语音加密电话呼叫指示，在媒体面进行密钥协商的呼叫处理方法来统一3G与4G加密电话呼叫流程。能够实现4G加密终端向3G加密终端拨打加密语音电话，满足4G加密电话用户向3G加密电话用户拨打加密电话的需求，改善用户体验。

公开(公告)号：CN108271132A

公开(公告)日：2018-07-10

申请号：CN201611261223.9

申请日：2016-12-30

Applicant: 中国移动通信集团宁夏有限公司 ,  中国移动通信集团公司

Inventor： 韩东林 ,  王彦明

IPC: H04W4/16 ,  H04W12/02

Abstract: 本发明提供一种语音加密电话呼叫方法及系统，本申请在信令面完成语音加密电话呼叫指示，在媒体面进行密钥协商的呼叫处理方法来统一3G与4G加密电话呼叫流程。能够实现4G加密终端向3G加密终端拨打加密语音电话，满足4G加密电话用户向3G加密电话用户拨打加密电话的需求，改善用户体验。

公开(公告)号：CN108268351A

公开(公告)日：2018-07-10

申请号：CN201611260899.6

申请日：2016-12-30

Applicant: 中国移动通信集团宁夏有限公司 ,  中国移动通信集团公司

Inventor： 王彦明 ,  韩东林

IPC: G06F11/30

Abstract: 本发明提供一种进程运行状态精确监控方法及系统，其中所述方法根据子进程的不同类型采用不同的分段，即不同的操作层，过程特性不同，反应过程特性变化的过程变量变异方向或变异的幅值就会有所变化的原理。并通过多分层进程队列比对查找算法定时获取子进程的运行状态和在一段时间内的底层特征——系统调用种类、调用总次数、报错数量、用户态和系统态时间与正常标准比对后。对进程运行状态是否异常作出判断。本申请提案提出的技术方法可以深入进程内部,实现对其运行状态的直接判断。

公开(公告)号：CN106789850A

公开(公告)日：2017-05-31

申请号：CN201510822444.8

申请日：2015-11-24

Applicant: 中国移动通信集团公司

Inventor： 付俊 ,  王彦明 ,  郭智慧 ,  李江

IPC: H04L29/06

CPC classification number: H04L63/0815

Abstract: 本发明提供一种信息处理方法、登录服务器的方法、装置、服务器及终端，解决现有APP业务登录验证时存在操作复杂，且容易被暴力破解的问题。本发明的信息处理方法包括：获取终端发送的登录验证请求；根据登录验证请求生成第一指令信息，发送给终端；获取终端根据第一指令信息返回的待验证信息，待验证信息包括：用户身份验证信息、终端根据第一指令信息生成的第二指令信息，及终端对第一指令信息和第二指令信息进行处理后得到的验证码信息；对待验证信息进行验证处理，在验证成功后允许终端登录。本发明实施例通过将验证码信息作为待验证信息的一部分，能够实现由数据包重放引起的暴力破解攻击。

公开(公告)号：CN108268351B

公开(公告)日：2021-06-04

申请号：CN201611260899.6

申请日：2016-12-30

Applicant: 中国移动通信集团宁夏有限公司 ,  中国移动通信集团公司

Inventor： 王彦明 ,  韩东林

IPC: G06F11/30

Abstract: 本发明提供一种进程运行状态精确监控方法及系统，其中所述方法根据子进程的不同类型采用不同的分段，即不同的操作层，过程特性不同，反应过程特性变化的过程变量变异方向或变异的幅值就会有所变化的原理。并通过多分层进程队列比对查找算法定时获取子进程的运行状态和在一段时间内的底层特征——系统调用种类、调用总次数、报错数量、用户态和系统态时间与正常标准比对后。对进程运行状态是否异常作出判断。本申请提案提出的技术方法可以深入进程内部,实现对其运行状态的直接判断。

公开(公告)号：CN108076460A

公开(公告)日：2018-05-25

申请号：CN201611027014.8

申请日：2016-11-15

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 粟栗 ,  韩东林 ,  戴晶 ,  王彦明 ,  杜海涛

IPC: H04W12/06 ,  H04W12/08 ,  H04W12/12

Abstract: 本发明公开了一种进行鉴权的方法及终端，用以解决现有技术中存在的安全增强技术方案不能有效发现伪基站的问题。本发明实施例中终端在需要接入网络侧设备时，网络侧设备根据第一随机参数确定鉴权参数，网络侧设备发送所述鉴权参数至终端，终端接收网络侧设备发送的鉴权参数；终端根据收到的所述鉴权参数对所述网络侧设备进行鉴权；终端在确定鉴权通过后，接入所述网络侧设备。采用本发明实施例的方式，终端对网络侧设备进行鉴权，不同于现有的只有网络侧对终端鉴权；终端鉴权通过后才接入网络侧设备，伪基站是无法通过终端鉴权的，能够有效发现伪基站，进而避免接入伪基站。